- Erste Schritte
- Best Practices
- Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Verwaltung von Robotern
- Verbindung von Robotern mit Orchestrator
- Speicherung von Roboterzugangsdaten in CyberArk
- Speichern der Kennwörter von Unattended-Robotern im Azure Key Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im HashiCorp Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im AWS Secrets Manager (schreibgeschützt)
- Löschen von getrennten und nicht reagierenden Unattended-Sitzungen
- Roboter-Authentifizierung
- Roboter-Authentifizierung mit Client-Anmeldeinformationen
- Konfigurieren von Automatisierungsfunktionen
- Solutions (Lösungen)
- Audit
- Einstellungen
- Cloud Robots
- Ausführen von Unattended-Automatisierungen mit Cloud Robot – VM
- Hochladen Ihres eigenen Image
- Wiederverwenden von benutzerdefinierten Maschinen-Images (für manuelle Pools)
- Zurücksetzen der Anmeldeinformationen für eine Maschine (für manuelle Pools)
- Überwachung
- Sicherheitsupdates
- Testversion anfordern
- Häufig gestellte Fragen
- Konfigurieren einer VPN für Cloud-Roboter
- Konfigurieren einer ExpressRoute-Verbindung
- Live-Streaming und Remotesteuerung
- Events
- Anzeigen und Zugreifen auf Benachrichtigungen
- Anzeigen und Zugreifen auf E-Mail-Benachrichtigungen
- Es werden nur ungelesene Benachrichtigungen angezeigt
- Alle Benachrichtigungen als gelesen markieren
- Alle Benachrichtigungen löschen
- Löschen von Benachrichtigungen
- Abonnieren von Ereignissen
- Abbestellen von Ereignissen
- Automation Suite-Roboter
- Ordnerkontext
- Prozesse
- Jobs
- Apps
- Auslöser
- Protokolle
- Überwachung
- Indizes
- Warteschlangen
- Assets
- Über Assets
- Verwalten von Assets in Orchestrator
- Verwalten von Assets in Studio
- Speichern von Assets im Azure Key Vault (schreibgeschützt)
- Speichern von Assets im HashiCorp Vault (schreibgeschützt)
- Speichern von Assets im AWS Secrets Manager (schreibgeschützt)
- Speichern von Assets in Google Secret Manager (schreibgeschützt)
- Verbindungen
- Geschäftsregeln
- Speicher-Buckets
- MCP-Server
- Testverfahren in Orchestrator
- Ressourcenkatalogdienst
- Integrationen
- Fehlersuche und ‑behebung
Orchestrator-Anleitung
Configuring access for accounts
Als Administrator können Sie über den Orchestrator detaillierte Mandanten- oder Ordnerberechtigungen für Objekte konfigurieren, die bereits auf Organisationsebene vorhanden sind (d. h. Gruppen, Benutzer, Roboterkonten, externe Apps), indem sie sie Mandanten oder Ordnern im Orchestrator zuweisen. Ein Objekt erhält die erforderlichen Berechtigungen, um bestimmte Vorgänge in einem Mandanten oder Ordner über eine oder mehrere Rollen auszuführen.
Sie können Gruppen verwenden, um die Zugriffskontrolle zu vereinfachen, da Sie mit Gruppen Objekte mit ähnlichen Anforderungen gemeinsam verwalten können.
- Wenn Sie eine lokale Gruppe auf Organisationsebene umbenennen, wird sie auch im Orchestrator umbenannt. Wenn Sie sie mehrmals innerhalb eines kurzen Zeitraums umbenennen, wird nur die letzte Änderung in den Orchestrator-Prüfungsprotokollen erfasst. Wenn Sie alle diese Änderungen anzeigen möchten, können Sie sich die Prüfung auf Organisationsebene ansehen.
- Since the username of a robot account is permanent, and cannot be changed after it is set, the Username column under Manage Access also remains unchanged. For example, if you rename the robot from
TesttoTest1, only the Name column updates with the new value, leaving the Username unchanged. For more information, refer to Adding robot accounts.
Um alle verfügbaren Typen von Identitäten nutzen zu können, werden Gruppen, Benutzer, Roboterkonten und externe Apps auf separate Seiten für Gruppen, Benutzer, Roboterkonten und externe Apps aufgeteilt. Sie finden diese unter entsprechenden Registerkarten auf der Seite Zugriff verwalten.
Als Übersicht der Registerkarten enthält die Registerkarte Alle alle Objekte, denen auf Mandantenebene Zugriff zugewiesen wurde. Die Registerkarten Gruppen, Benutzer, Roboterkonten und Externe Apps enthalten die lokalen und Verzeichnisgruppen, lokale und Verzeichnisbenutzer, Roboterkonten und externe Apps, denen auf Mandantenebene Zugriff zugewiesen wurde.
Zugriffssteuerung auf Mandantenebene
Auf der Seite Zugriff verwalten können Sie den Zugriff für alle Objekte steuern (d. h. Gruppen, Benutzer, Roboterkonten, externe Apps). Somit können Sie:
- einem Mandanten beliebige Objekte zuweisen, die bereits auf Organisationsebene vorhanden sind
- Berechtigungen für Objekte im Orchestrator konfigurieren
- den Mandantenzugriff von den vorhandenen Objekten entfernen
Die Gruppenkonfiguration (Rollen, Webanmeldung, Robotereinstellungen) wird auf jeden Benutzer übertragen, der zu dieser Gruppe gehört, und wird später hinzugefügt oder automatisch bereitgestellt.
Zuweisen von Gruppen zu einem Mandanten
Beachten Sie bei der Zuweisung von Gruppen und dem Hinzufügen von Rollen in einem Mandanten, dass diese an alle Benutzer und Roboterkonten vererbt werden, die Teil dieser Gruppe sind.
Gruppen werden von Organisationsadministratoren auf der Seite Administrator > Konten und Gruppen erstellt und verwaltet.
By default, the User Access Type filter in the All and Users page is set to Elevated, displaying only users with directly assigned or elevated access. To view all users, including those inheriting access through groups, change the filter to All.
- Geben Sie im Suchfeld eine vorhandene Benutzergruppe ein, für die Sie den Mandantenzugriff nachweisen möchten.
Sollte eine neue Gruppe benötigt werden, klicken Sie auf Konten verwalten, um zur Organisationsebene zu gelangen, auf der alle neuen Objekte hinzugefügt werden.
- Klicken Sie auf das Feld Rollen und aktivieren Sie das Kontrollkästchen für jede Rolle, die Sie der ausgewählten Gruppe zuweisen möchten.
Bei Bedarf können Sie eine neue Rolle definieren, indem Sie auf Neue Rolle klicken.
- Unter Kontoeinstellungen können Sie auswählen, ob sich die Gruppenmitglieder bei der Orchestrator-Benutzeroberfläche anmelden können.
Nach der Migration zu Union of Privileges wird der Zugriff auf die Benutzeroberfläche durch die kombinierten Berechtigungen aller Gruppen bestimmt, denen ein Konto angehört. Das bedeutet, dass das Konto unabhängig von den Einstellungen auf individueller Kontoebene Zugriff hat, wenn es ihm durch mindestens eine Gruppe Zugriff auf die Benutzeroberfläche gewährt.
- Wenn Sie auch einen Attended-Roboter für Gruppenmitglieder erstellen möchten, klicken Sie auf Weiter.
Klicken Sie andernfalls auf Überspringen und zuweisen, um Ihre Einstellungen zu übernehmen.
Zuweisen von Konten zu einem Mandanten
Es wird empfohlen, den Benutzerzugriff zu verwalten, indem Sie Gruppen Rollen zuweisen und dann Benutzer entsprechend den richtigen Gruppen zuweisen, um ihnen die benötigten Rollen zuzuweisen.
Wenn Sie jedoch eine einmalige Rollenzuweisung für einen bestimmten Benutzer durchführen möchten, können Sie dem Benutzer wie folgt direkt Zugriff gewähren:
- Geben Sie im Suchfeld den Benutzer ein, dem Sie Zugriff auf den Mandanten zuweisen möchten.
Sollte ein neuer Benutzer erforderlich sein, klicken Sie auf Konten verwalten, um zur Organisationsebene zu gelangen, auf der alle neuen Objekte hinzugefügt werden.
- Klicken Sie auf das Feld Rollen und aktivieren Sie dann das Kontrollkästchen für jede Rolle, die Sie dem ausgewählten Benutzer zuweisen möchten.
Bei Bedarf können Sie eine neue Rolle definieren, indem Sie auf Neue Rolle klicken.
- Unter Kontoeinstellungen können Sie auswählen, ob sich der Benutzer bei der Orchestrator-UI anmelden kann.
Nach der Migration zu Union of Privileges wird der Zugriff auf die Benutzeroberfläche durch die kombinierten Berechtigungen aller Gruppen bestimmt, denen ein Konto angehört. Das bedeutet, dass das Konto unabhängig von den Einstellungen auf individueller Kontoebene Zugriff hat, wenn es ihm durch mindestens eine Gruppe Zugriff auf die Benutzeroberfläche gewährt.
- (Optional) Wählen Sie unter Richtlinieneinstellungen aktualisieren die Release-Stufe aus, auf die dieser Benutzer UiPath-Anwendungen auf seiner Workstation aktualisieren muss. Wenn Sie eine Richtlinie auswählen, kann der Benutzer UiPath® Robot, Studio oder Assistant erst verwenden, wenn er diese Anwendungen auf die für die Richtlinie erforderliche Version aktualisiert. Mit dieser Einstellung können Sie sicherstellen, dass alle Ihre Benutzer dieselben Versionen verwenden.
- Wenn Sie auch einen Attended- oder Unattended-Roboter für diesen Benutzer erstellen möchten, klicken Sie auf Weiter.
Klicken Sie andernfalls auf Überspringen und zuweisen, um Ihre Einstellungen zu übernehmen.
Zuweisen von Roboterkonten zu einem Mandanten
Es wird empfohlen, den Roboterzugriff zu verwalten, indem Sie Gruppen Rollen zuweisen und dann Roboterkonten entsprechend den richtigen Gruppen zuweisen, um ihnen die benötigten Rollen zuzuweisen.
Wenn Sie jedoch eine einmalige Rollenzuweisung für ein bestimmtes Roboterkonto durchführen möchten, können Sie dem Roboter wie folgt direkt Zugriff gewähren:
- Geben Sie im Suchfeld das Roboterkonto ein, auf das Sie dem Mandanten Zugriff gewähren möchten.
Sollte ein neuer Roboter benötigt werden, klicken Sie auf Konten verwalten, um zur Organisationsebene zu gelangen, auf der alle neuen Objekte hinzugefügt werden.
- Klicken Sie auf das Feld Rollen und aktivieren Sie dann das Kontrollkästchen für jede Rolle, die Sie dem ausgewählten Roboter zuweisen möchten.
Bei Bedarf können Sie eine neue Rolle definieren, indem Sie auf Neue Rolle klicken.
- Wenn Sie auch einen Unattended-Roboter für diesen Benutzer erstellen möchten, klicken Sie auf Weiter.
Klicken Sie andernfalls auf Überspringen und zuweisen, um Ihre Einstellungen zu übernehmen.
Zuweisen externer Apps zu einem Mandanten
Als Administrator können Sie detaillierte Mandanten- oder Ordnerberechtigungen für vertrauliche Apps konfigurieren, indem Sie sie Ordnern oder Mandanten im Orchestrator zuweisen. Eine externe App erhält die Berechtigungen, die zum Ausführen bestimmter Vorgänge in einem Ordner oder Mandanten erforderlich sind, über eine oder mehrere Rollen.
- Go to Tenant > Manage Access. The Manage Access page is displayed.
- Klicken Sie auf Rollen zuweisen > Externe App . Das Fenster Rollen einer externen App zuweisen wird angezeigt.
Abbildung 1. Zuweisung von Rollen zu einer externen App
- Geben Sie im Suchfeld den Namen der externen App ein, die Sie hinzufügen möchten.
- Under Roles, select the role(s) for this object.
- Klicken Sie auf Zuweisen.
Zuweisen von mehreren Konten
- Wechseln Sie zu Mandant > Zugriff verwalten und klicken Sie auf die Registerkarte Rollen.
- Wählen Sie auf der Seite Rollen eine Rolle aus der Liste aus und klicken Sie auf Weitere Aktionen
> Benutzer verwalten.
Das Fenster Benutzer verwalten wird angezeigt und alle Benutzer, Gruppen und Roboter sind aufgelistet. Wenn ein Kontrollkästchen ausgewählt ist, ist den Objekten diese Rolle zugewiesen.
- Aktivieren oder deaktivieren Sie die Kontrollkästchen nach Bedarf, sodass nur diejenigen ausgewählt sind, die diese Rolle haben sollten.
Abbildung 2. Verwalten von Administratorbenutzern
- Klicken Sie auf Aktualisieren, um Ihre Änderungen anzuwenden.
Änderungen an Rollen werden sofort angewendet, wenn sich ein Benutzer anmeldet, oder andernfalls automatisch innerhalb von einer Stunde.
Überprüfen der zugewiesenen Rollen
Sie können die Rollen, die einem Objekt (Benutzer, Gruppe, Roboterkonto oder externe Anwendung) zugewiesen sind, an den folgenden Stellen auf Mandantenebene einsehen:
- Zugriff verwalten > Registerkarte Rollen zuweisen > Objekt in der Liste auswählen > Weitere Aktionen > Rollen und Berechtigungen überprüfen
- Zugriff verwalten > Rollen zuweisen > Drei-Punkte-Symbol > Rollen und Berechtigungen überprüfen
- Roboter > Wählen Sie das Konto aus der Liste aus > Weitere Aktionen > Rollen und Berechtigungen aktivieren
- Überwachung > Benutzersitzungen > Konto aus der Liste auswählen > Symbol Rollen und Berechtigungen überprüfen
Diese Optionen zeigen das Fenster Berechtigungen anzeigen an, das in die Abschnitte Mandantenzugriff und Ordnerzugriff unterteilt ist. Jeder Abschnitt besteht wiederum aus:
- Der Bereich „Rollen“ – Enthält den Namen der Rolle und deren Typ (d. h. explizit zugewiesen oder geerbt).
- Berechtigungsbereich – Liste der enthaltenen Berechtigungen in den ausgewählten Rollen.
Mandantenzugriff
In diesem Abschnitt werden die Rollen und Berechtigungen angezeigt, die auf Mandantenebene gewährt werden. Sie können zwischen diesen Optionen wählen:
- Alle Rollen in diesem Mandanten – Im Berechtigungsbereich werden alle Berechtigungen angezeigt, die allen Rollen entsprechen, die der ausgewählten Entität auf Mandantenebene gewährt wurden.
- Bestimmte Rolle – Der Berechtigungsbereich zeigt nur die Berechtigungen an, die der ausgewählten Rolle entsprechen und die der ausgewählten Entität auf Mandantenebene gewährt wurden.
Abbildung 3. Mandantenzugriff 
Ordnerzugriff
In diesem Abschnitt werden die Rollen und Berechtigungen angezeigt, die auf Ordnerebene gewährt werden.
Sie können das Auswahlfeld verwenden, um den bestimmten Ordner auszuwählen, für den die Rollen und ihre Berechtigungen angezeigt werden sollen. Die Liste enthält nur Ordner, in denen die ausgewählte Entität zugewiesen ist.
Wenn die ausgewählte Entität mehrere Rollen für den ausgewählten Ordner hat, können Sie zwischen diesen Optionen wählen:
- Alle Rollen in diesem Mandanten – Der Bereich „Berechtigungen“ zeigt alle Berechtigungen an, die allen Rollen entsprechen, die der ausgewählten Entität auf Ordnerebene gewährt wurden.
- Bestimmte Rolle – Der Berechtigungsbereich zeigt nur die Berechtigungen an, die der ausgewählten Rolle entsprechen und die der ausgewählten Entität auf Ordnerebene gewährt wurden.
Abbildung 4. Ordnerzugriff 
Entfernen eines Benutzers oder einer Gruppe
Wenn Sie einen Benutzer oder eine Gruppe aus dem Orchestrator entfernen, wird das Konto nicht aus Ihrer Organisation gelöscht.
- Wechseln Sie zur Registerkarte Mandant > Zugriff verwalten > Registerkarte Rollen zuweisen.
- Wählen Sie den Benutzer oder die Gruppe aus und klicken Sie auf Weitere Aktionen und wählen Sie Entfernen aus.
Wenn der Benutzer, dessen Rolle Sie löschen möchten, über einen Roboter verfügt, der gerade beschäftigt ist, werden Sie darüber informiert, dass alle laufenden Aufträge gelöscht werden, und Sie erhalten die Frage, ob Sie mit dem Löschen fortfahren oder den Vorgang abbrechen möchten.
- Bestätigen Sie den Vorgang.
Der Benutzer bzw. die Gruppe wird aus dem Orchestrator entfernt und alle Rollen werden widerrufen.
Alternativ wählen Sie einen oder mehrere Benutzer und klicken Sie die Schaltfläche Entfernen (Remove) an.
- Benutzer, die die Administratorrolle haben, können Sie nicht löschen.
- Sie können Benutzer, die Teil von Zuordnungen in Auslösern sind, nicht aus dem Ordner, in dem sich der Auslöser befindet, entfernen oder die Zuordnung aufheben. Stellen Sie sicher, dass der Benutzer nicht als Ausführungsziel in einem Trigger festgelegt ist, sodass Sie ihn löschen können.
- Wenn eine Verzeichnisgruppe entfernt wird, wird die Lizenz eines zugeordneten Verzeichnisbenutzers nicht entfernt, auch wenn die Zuweisung des Benutzers zu einem Ordner durch das Entfernen der Gruppe aufgehoben wird. Die einzige Möglichkeit, die Lizenz freizugeben, besteht darin, den UiPath Assistant zu schließen.
Empfohlene Zuordnung von Rollen zu Gruppen
Die richtige Kombination aus Gruppe und Rolle ermöglicht es Ihnen, Berechtigungen korrekt zu trennen und den entsprechenden Personen detaillierte Kontrolle zu geben. Um dies zu erreichen, empfehlen wir die folgende Kombinationen aus Rollen und Gruppen:
| „Gruppieren“ (Group) | Hat Zugriff auf die Orchestrator-Benutzeroberfläche | Hat Zugriff auf alle Ordner/nur auf den persönlichen Arbeitsbereich | Hat API-Zugriff | Mandantenrolle | Ordnerrolle |
|---|---|---|---|---|---|
| Automation-Benutzer | Nein | Persönlicher Arbeitsbereich Wenn ein Benutzer per API anderen Ordnern zugewiesen ist, hat er zusätzlich zum persönlichen Arbeitsbereich auch Zugriff auf diese. | Ja | Allow to be Automation User | Automation User |
| Automation-Entwickler | Ja | Alle Ordner | Ja | Allow to be Automation Developer | Automation Developer |
| Administratoren | Ja | Alle Ordner | Ja | Orchestrator-Administrator | Folder Administrator |
| Automation Express | Ja | Alle Ordner | Ja | Allow to be Automation User | Automation User |
Fehlersuche und ‑behebung
Der Fehler „Nicht gefunden“
If an account was removed from the organization, when attempting to edit, enable/disable, or remove the account from Orchestrator (Tenant > Manage Access), a Not found (#1002) error is displayed.
In diesem Fall ist das Konto tatsächlich nicht mehr vorhanden und hat keinen Zugriff mehr auf die UiPath-Produkte.
Zugriffssteuerung auf Ordnerebene
Im Mandanten kann der Zugriff auch auf Ordnerebene über die Registerkarte Ordner, die zur Verwaltung von Ordnern und Objekten verwendet wird, und über den Ordnerkontext im Menü der Seitenleiste gesteuert werden.
Zuweisen von Objekten zu einem Ordner
Wechseln Sie zur Registerkarte unter Mandant > Ordner, wählen Sie den Ordner aus und klicken Sie auf Konten und Gruppen. Klicken Sie als Nächstes auf Zuweisen und wählen Sie das Objekt aus, das dem Ordner hinzugefügt werden soll.
Sie können Objekte auch nach Kategorie filtern (alle, Benutzer, Gruppe, Roboter, externe App).
Um das Objekt zuzuweisen, müssen Sie ihm eine Rolle hinzufügen. Nachdem Sie das getan haben, klicken Sie auf Zuweisen und das Objekt wird in der Liste angezeigt.
Eine andere Methode zum Zuweisen von Objekten zu einem Ordner besteht darin, über das Seitenleistenmenü zum Ordnerkontext zu wechseln und auf Benutzer > Zuweisen zu klicken. Geben Sie im Suchfeld den Namen des Objekts ein, das Sie dem Ordner hinzufügen möchten, wählen Sie die benötigten Rollen aus und klicken Sie auf Zuweisen, um die Konfiguration abzuschließen.
Bearbeiten des Zugriffs
Um einem bestimmten Ordner Zugriff auf zugewiesene Objekte (Gruppen, Benutzer, Roboterkonten, externe Apps) zu geben, öffnen Sie einen Ordner über das Seitenleistenmenü und wechseln Sie zu Benutzer. Klicken Sie neben dem Objekt, für das Sie den Ordnerzugriff bearbeiten möchten, auf Weitere Aktionen > Rolle in diesem Ordner bearbeiten. Dadurch wird die Seite zum Zuweisen angezeigt, auf der Sie Rollen für das ausgewählte Objekt hinzufügen oder entfernen können.
Die gleichen Schritte können ausgeführt werden, wenn Sie wechseln zu: Mandant > Registerkarte Ordner > Konten und Gruppen > Weitere Aktionen neben dem zu ändernden Objekt > Rolle in diesem Ordner bearbeiten. Jetzt können Sie Rollen für das ausgewählte Objekt hinzufügen oder entfernen.
Entfernen des Ordnerzugriffs
Wechseln Sie zur Registerkarte unter Mandant > Ordner, wählen Sie den Ordner aus und klicken Sie auf Konten und Gruppen. Klicken Sie dann neben dem Objekt, das Sie entfernen möchten, auf Weitere Aktionen > Zuweisung aufheben. Sobald dies geschehen ist, hat das Objekt keinen Zugriff mehr auf diesen Ordner.
Konten, die Teil von Konto-Maschinen-Zuordnungen sind, die in Triggern verwendet werden, können nicht gelöscht werden oder ihre Zuweisung von dem Ordner verlieren, in dem sich der Trigger befindet. Stellen Sie sicher, dass das Konto nicht als Ausführungsziel in einem Trigger festgelegt ist, damit Sie es löschen können.
Zugriff auf Unterordner
Eine Ordnerhierarchie kann mit bis zu 7 Ebenen eingerichtet werden. Diese Struktur umfasst den Ordner der obersten Ebene und ermöglicht 6 zusätzliche Ebenen von Unterordnern. Der Benutzerzugriff wird von den übergeordneten Ordnern geerbt. Das bedeutet, dass Sie beim Zugriff auf einen Ordner automatisch Zugriff auf alle seine Unterordner erhalten.
Beim Laden des Ordnerauswahlmenüs für ein Konto, das mehr als 1.000 Ordnern zugewiesen ist, treten Leistungseinbußen und mögliche Fehler auf.
Persönlicher Arbeitsbereich – Zugriffssteuerung
Wenn Sie Attended-Roboter für eine Gruppe oder einen einzelnen Benutzer konfigurieren, können Sie auch einen persönlichen Arbeitsbereich dafür erstellen.
To configure this option, go to Tenant > Manage Access > select a user or group > More Actions > Edit. Under Settings > UI Profile, choose one of the following options:
- None: the user does not have access to the Orchestrator user interface.
- Personal Workspace: the user has access only to functionality specific to Personal Workspace .
- Standard: the user has access to the standard Orchestrator interface, based on their assigned roles and permissions.
Wichtig:
If UI Profile is set to None, the user may be unable to access Orchestrator or may encounter a
“No access”error. Check this setting if a user unexpectedly cannot access the Orchestrator UI.
Berechtigungen der persönlichen Arbeitsbereiche
Berechtigungen auf Mandantenebene, die zum Verwalten der Arbeitsbereiche anderer Benutzer erforderlich sind:
- Einstellungen – Ansicht und Einstellungen – Bearbeiten , um die Verwendung persönlicher Arbeitsbereiche im Mandanten auf der Seite Mandant > Einstellungen zuzulassen.
- Benutzer – Anzeigen und Benutzer – Bearbeiten , um einen persönlichen Arbeitsbereich für einen Benutzer oder eine Gruppe zu aktivieren, indem Sie ihn auf der Seite Zugriff verwalten bearbeiten.
Berechtigungen auf Ordnerebene, die für die Verwendung eines persönlichen Arbeitsbereichs erforderlich sind:
- Warnungen – Ansicht , um Warnungen anzuzeigen, die für den persönlichen Arbeitsbereich generiert wurden.
- Aktionen – Anzeigen, Aktionen – Bearbeiten, Aktionen – Erstellen und Aktionen – Löschen, um die Workflow-Ausführung mit langer Ausführungszeit im persönlichen Arbeitsbereich zu aktivieren.
- Aktionskataloge – Anzeigen, Aktionskataloge – Bearbeiten, Aktionskataloge – Erstellen, Aktionskataloge – Löschen, damit der Benutzer Aktionskataloge im persönlichen Arbeitsbereich verwalten kann.
Überprüfen der zugewiesenen Rollen
Sie können die Rollen, die einem Objekt (Benutzer, Gruppe, Roboterkonto oder externe Anwendung) zugewiesen sind, an den folgenden Stellen auf Mandantenebene einsehen:
- Zugriff verwalten > Registerkarte Rollen zuweisen > Objekt in der Liste auswählen > Weitere Aktionen > Rollen und Berechtigungen überprüfen
- Zugriff verwalten > Rollen zuweisen > Drei-Punkte-Symbol > Rollen und Berechtigungen überprüfen
- Roboter > Wählen Sie das Konto aus der Liste aus > Weitere Aktionen > Rollen und Berechtigungen aktivieren
- Überwachung > Benutzersitzungen > Konto aus der Liste auswählen > Symbol Rollen und Berechtigungen überprüfen
Diese Optionen zeigen das Fenster Berechtigungen anzeigen an, das in die Abschnitte Mandantenzugriff und Ordnerzugriff unterteilt ist. Jeder Abschnitt besteht wiederum aus:
- Der Bereich „Rollen“ – Enthält den Namen der Rolle und deren Typ (d. h. explizit zugewiesen oder geerbt).
- Berechtigungsbereich – Liste der enthaltenen Berechtigungen in den ausgewählten Rollen.
Mandantenzugriff
In diesem Abschnitt werden die Rollen und Berechtigungen angezeigt, die auf Mandantenebene gewährt werden. Sie können zwischen diesen Optionen wählen:
- Alle Rollen in diesem Mandanten – Im Berechtigungsbereich werden alle Berechtigungen angezeigt, die allen Rollen entsprechen, die der ausgewählten Entität auf Mandantenebene gewährt wurden.
- Bestimmte Rolle – Der Berechtigungsbereich zeigt nur die Berechtigungen an, die der ausgewählten Rolle entsprechen und die der ausgewählten Entität auf Mandantenebene gewährt wurden.
Abbildung 5. Mandantenzugriff
Ordnerzugriff
In diesem Abschnitt werden die Rollen und Berechtigungen angezeigt, die auf Ordnerebene gewährt werden.
Sie können das Auswahlfeld verwenden, um den bestimmten Ordner auszuwählen, für den die Rollen und ihre Berechtigungen angezeigt werden sollen. Die Liste enthält nur Ordner, in denen die ausgewählte Entität zugewiesen ist.
Wenn die ausgewählte Entität mehrere Rollen für den ausgewählten Ordner hat, können Sie zwischen diesen Optionen wählen:
- Alle Rollen in diesem Mandanten – Der Bereich „Berechtigungen“ zeigt alle Berechtigungen an, die allen Rollen entsprechen, die der ausgewählten Entität auf Ordnerebene gewährt wurden.
- Bestimmte Rolle – Der Berechtigungsbereich zeigt nur die Berechtigungen an, die der ausgewählten Rolle entsprechen und die der ausgewählten Entität auf Ordnerebene gewährt wurden.
Abbildung 6. Ordnerzugriff
Empfohlene Zuordnung von Rollen zu Gruppen
Die richtige Kombination aus Gruppe und Rolle ermöglicht es Ihnen, Berechtigungen korrekt zu trennen und den entsprechenden Personen detaillierte Kontrolle zu geben. Um dies zu erreichen, empfehlen wir die folgende Kombinationen aus Rollen und Gruppen:
| „Gruppieren“ (Group) | Hat Zugriff auf die Orchestrator-Benutzeroberfläche | Hat Zugriff auf alle Ordner/nur auf den persönlichen Arbeitsbereich | Hat API-Zugriff | Mandantenrolle | Ordnerrolle |
|---|---|---|---|---|---|
| Automation-Benutzer | Nein | Persönlicher Arbeitsbereich Wenn ein Benutzer per API anderen Ordnern zugewiesen ist, hat er zusätzlich zum persönlichen Arbeitsbereich auch Zugriff auf diese. | Ja | Allow to be Automation User | Automation User |
| Automation-Entwickler | Ja | Alle Ordner | Ja | Allow to be Automation Developer | Automation Developer |
| Administratoren | Ja | Alle Ordner | Ja | Orchestrator-Administrator | Folder Administrator |
| Automation Express | Ja | Alle Ordner | Ja | Allow to be Automation User | Automation User |
- Zugriffssteuerung auf Mandantenebene
- Zuweisen von Gruppen zu einem Mandanten
- Zuweisen von Konten zu einem Mandanten
- Zuweisen von Roboterkonten zu einem Mandanten
- Zuweisen externer Apps zu einem Mandanten
- Zuweisen von mehreren Konten
- Überprüfen der zugewiesenen Rollen
- Entfernen eines Benutzers oder einer Gruppe
- Empfohlene Zuordnung von Rollen zu Gruppen
- Fehlersuche und ‑behebung
- Zugriffssteuerung auf Ordnerebene
- Zuweisen von Objekten zu einem Ordner
- Bearbeiten des Zugriffs
- Entfernen des Ordnerzugriffs
- Zugriff auf Unterordner
- Persönlicher Arbeitsbereich – Zugriffssteuerung
- Überprüfen der zugewiesenen Rollen